Erinnern Sie sich? Im letzten Artikel zur unserer Serie „Sensitivity Labels“ haben wir geklärt, was Sensitivity Labels sind und wie man sie einsetzt.

Heute gehen wir einen Schritt weiter und haben ein praktisches Beispiel für Sie dabei:

Wie zeigen Ihnen, wie der Einsatz von Sensitivity Labels in Microsoft Teams und SharePoint aussehen kann!

Angenommen, Sie müssen mit sensible Kundendaten umgehen. Die Sicherheit und Vertraulichkeit dieser Daten sind von größter Bedeutung, und Sie möchten sicherstellen, dass nur autorisierte Personen darauf zugreifen können.

Hier kommen Sensitivity Labels ins Spiel.

Zunächst erstellen Sie verschiedene Sensitivity Labels, die den unterschiedlichen Sicherheitsanforderungen Ihrer Daten entsprechen. In unserem Beispiel sind das drei sinnvolle Definitionen:

• das Sensitivity Label „Hochvertraulich“ für Kundendaten, die höchste Vertraulichkeit erfordern,
• das Sensitivity Label „Intern“ für interne Informationen und
• das Sensitivity Label „Öffentlich“ für allgemein zugängliche Dokumente.

Wie genau Sie die Sensitivity Labels erstellen können, zeigen wir Ihnen in einem unserer Folgeartikel.

Interne Freigaben in Teams

Nun richten Sie ein Team in Microsoft Teams ein, das für die Verwaltung der sensiblen Kundendaten zuständig ist. Um sicherzustellen, dass nur autorisierte Teammitglieder auf diese Daten zugreifen können, wenden Sie das Sensitivity Label „Hochvertraulich“ auf genau dieses Team an. Dadurch wird gewährleistet, dass nur bestimmte Teammitglieder, wie beispielsweise Mitarbeitende des Datenschutzteams oder Führungskräfte, Zugriff auf diese hochvertraulichen Informationen haben. Externe Benutzer*Innen oder Teammitglieder, die nicht über die erforderlichen Berechtigungen verfügen, können nicht auf die sensiblen Kundendaten zugreifen.

Interne Freigaben in SharePoint

Neben der Anwendung von Sensitivity Labels in Teams nutzen Sie auch SharePoint, um Ihre Dokumente zu verwalten. Erstellen Sie eine SharePoint-Website, auf der verschiedene Dokumentbibliotheken vorhanden sind. Um den Zugriff auf diese Dokumentbibliotheken zu steuern, wenden Sie wiederum Sensitivity Labels an.
So können Sie beispielsweise das Sensitivity Label „Intern“ auf eine bestimmte Dokumentbibliothek anwenden, in der interne Richtlinien, vertrauliche Berichte oder andere sensible interne Dokumente gespeichert werden. Dadurch wird sichergestellt, dass nur interne Mitarbeitende mit den entsprechenden Berechtigungen auf diese Dokumente zugreifen können.
Auf einer anderen Dokumentbibliothek können Sie das Sensitivity Label „Öffentlich“ anwenden, um den Zugriff für alle Mitarbeitende freizugeben, ohne dabei sensible Informationen preiszugeben.

Externe Freigaben

Ein weiterer Aspekt ist die Steuerung der externen Freigabe. Es kann vorkommen, dass Sie bestimmten externen Benutzern, wie bspw. Kunden oder Partnern, Zugriff auf bestimmte Dokumente gewähren möchten. Hierfür wenden Sie das Sensitivity Label „Extern“ auf die entsprechenden Dokumente an und konfigurieren die Einstellungen für die externe Freigabe. Dies ermöglicht es Ihnen, genau festzulegen, welche Informationen mit externen Benutzer*Innen geteilt werden und wie lange der Zugriff gültig ist. Sensitivity Labels bieten somit eine präzise Kontrolle darüber, welche Daten für externe Parteien sichtbar sind und wie sie verwendet werden können.

Durch die Anwendung von Sensitivity Labels können Unternehmen die Sicherheit und Vertraulichkeit sensibler Daten gewährleisten. Sensitivity Labels ermöglichen eine fein abgestufte Kontrolle des Datenzugriffs und minimieren das Risiko von Datenlecks oder unbefugter Offenlegung. Darüber hinaus tragen sie zur Erfüllung von Compliance-Anforderungen bei, da Unternehmen so den Zugriff auf sensible Informationen gemäß Datenschutzbestimmungen, branchenspezifischen Vorschriften oder internen Richtlinien steuern können.

Um die Vorteile von Sensitivity Labels optimal zu nutzen, empfehlen wir folgende Schritte:

Evaluierung der Anforderungen: Analysieren Sie Ihre Unternehmensanforderungen und Identifizieren Sie die Art der sensitiven Informationen, die geschützt werden müssen. Bestimmen Sie die erforderlichen Sicherheitsstufen und Zugriffsbeschränkungen.

Erstellung von Sensitivity Labels: Erstellen Sie Sensitivity Labels, die den definierten Sicherheitsstufen und Zugriffsbeschränkungen entsprechen. Legen Sie fest, welche Informationen als „Hochvertraulich“, „Intern“ oder „Öffentlich“ klassifiziert werden sollen.

Anwendung der Sensitivity Labels: Wenden Sie die erstellten Sensitivity Labels auf relevante Ressourcen an, wie z.B. Teams, SharePoint-Websites und Dokumentbibliotheken. Stellen Sie sicher, dass die Labels korrekt angewendet und die Zugriffsbeschränkungen entsprechend umgesetzt werden.

Schulung und Sensibilisierung: Führen Sie Schulungen und Sensibilisierungsmaßnahmen für Ihre Mitarbeitenden durch, um sie über die Bedeutung und den korrekten Umgang mit Sensitivity Labels zu informieren. Stellen Sie sicher, dass Ihre Mitarbeitende die Labels verstehen und wissen, wie sie damit umgehen müssen, um die Vertraulichkeit von Informationen zu wahren.

Überwachung und Compliance: Richten Sie regelmäßige Überwachungsmechanismen ein, um sicherzustellen, dass Sensitivity Labels korrekt angewendet und eingehalten werden. Nutzen Sie die Überwachungsfunktionen, um potenzielle Sicherheitsrisiken zu identifizieren und Compliance-Anforderungen zu erfüllen.

Durch die konsequente Anwendung von Sensitivity Labels kann Ihr Unternehmen sensible Informationen effektiv schützen und die Vertraulichkeit gewährleisten. Nutzen Sie diese leistungsstarke Funktion, um die Sicherheit Ihrer Daten zu verbessern und das Risiko von Datenlecks zu minimieren.

Haben Sie Fragen zu SharePoint oder Teams?

Wir freuen uns auf Ihre Kontaktaufnahme per Email oder Ihren Anruf bei unserer Kollegin Alexandra Zöller.

Alexandra Zöller
Telefon: +49 6151 78664-37
E-Mail: alexandra.zoeller@accas-group.com

Zusätzlich dazu empfehlen wir Ihnen, sich für unseren Newsletter anzumelden. Durch den Newsletter bleiben Sie immer auf dem neuesten Stand über Updates, Tipps und exklusive Angebote von der acoris AG.